Доркбот (вредоносное ПО)

Dorkbot — это семейство вредоносных червей , которые распространяются через системы обмена мгновенными сообщениями , USB-накопители , веб-сайты и социальных сетей каналы , таких как Facebook . Он возник в 2015 году, и зараженные системы использовались по-разному для рассылки спама , участия в DDoS-атаках или сбора учетных данных пользователей . ^[1]

Функциональность

Функциональность бэкдора Dorkbot позволяет удаленному злоумышленнику использовать зараженные системы. Согласно анализу Microsoft и Check Point Research , удаленный злоумышленник может: ^[2]^[3]

Загрузите и запустите файл по указанному URL-адресу;
Собирайте информацию для входа и пароли с помощью захвата форм, FTP, POP3 или кэшированных данных для входа в Internet Explorer и Firefox; или
Блокируйте или перенаправляйте определенные домены и веб-сайты (например, сайты безопасности).

Влияние

Система, зараженная Dorkbot, может использоваться для рассылки спама , участия в DDoS-атаках или сбора учетных данных пользователей для онлайн-сервисов, включая банковские услуги. ^[2]

Распространенность

В период с мая по декабрь 2015 года Центр защиты от вредоносных программ Microsoft обнаруживал Dorkbot в среднем на 100 000 зараженных машинах каждый месяц. ^[4]

История

7 декабря 2015 года ФБР и Microsoft в составе совместной оперативной группы ликвидировали ботнет Dorkbot. ^[5]

Исправление

В 2015 году Министерство внутренней безопасности США рекомендовало следующие действия для устранения заражения Dorkbot: ^[2]

Использовать и поддерживать антивирусное программное обеспечение
Измените свои пароли
Поддерживайте свою операционную систему и прикладное программное обеспечение в актуальном состоянии
Используйте инструменты защиты от вредоносных программ
Отключить автозапуск

См. также

Ссылки

^ «Червь:W32/Dorkbot.A Описание | F-Secure Labs» . www.f-secure.com . Проверено 21 ноября 2021 г.
^ Перейти обратно: ^а ^б ^с «ТА15-337А: Доркбот» . Национальная система киберинформации: Министерство внутренней безопасности США. 3 декабря 2015 г.
^ "доркбот-расследование: Доркбот" . Исследование Check Point. 4 февраля 2018 г.
^ «Microsoft помогает правоохранительным органам разрушать бот-сети Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.
^ «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше ликвидировали глобальный вредоносный ботнет DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 г.

[1] «Червь:W32/Dorkbot.A Описание | F-Secure Labs» . www.f-secure.com . Проверено 21 ноября 2021 г.

[TA15-337A-2] Перейти обратно: ^а ^б ^с «ТА15-337А: Доркбот» . Национальная система киберинформации: Министерство внутренней безопасности США. 3 декабря 2015 г.

[CPR-Dorkbot-3] "доркбот-расследование: Доркбот" . Исследование Check Point. 4 февраля 2018 г.

[4] «Microsoft помогает правоохранительным органам разрушать бот-сети Dorkbot» . Центр защиты от вредоносных программ Microsoft. 3 декабря 2015 г.

[5] «ФБР, Microsoft и группа реагирования на компьютерные чрезвычайные ситуации в Польше ликвидировали глобальный вредоносный ботнет DorkBot» . Компьютерщик-инспектор. 7 декабря 2015 г.

[1]

[2]

[3]

[4]

[5]